OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
影響:悪意を持って 作成 されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、 Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、 Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
影響:ロックダウンモードが有効になっているMacで、ファイルのURLから開いたWebコンテンツが、制限対象のWeb API を使用できる可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が 作成 できるようになりました。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
SCTを 作成 した証明書をMMDの時間内に登録すること。
影響:悪意を持って 作成 されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。
影響:悪意を持って 作成 されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。
影響:悪意を持って 作成 されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。
影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
リクエストヘッダに関する問題がありました。リダイレクト応答で送信された HTTP リクエストヘッダが、別の生成元に引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1091:Diego Torres 氏 (http://dtorres.me) CFURL 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。 説明:URL の処理に、入力検証の脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。 CVE-ID CVE-2015-1088 Foundation 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:NSXMLParser を使うアプリケーションが誤用され、情報が開示される可能性がある。 説明:NSXMLParser による XML の処理に、XML 外部...
影響:登録済みのユーザに似せて 作ら れた3DモデルがFace IDで認証される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、ヒープ破損が起きる可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、アプリが予期せず終了する可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、ヒープ破損が起きる可能性がある。
影響:悪意を持って 作成 されたファイルを処理すると、アプリが予期せず終了する可能性がある。
影響:悪意を持って 作成 されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする